干货|Web安全手册（漏洞理解、漏洞利用总结）

admin

138985
文章

114
评论

2021年12月30日22:07:49评论78 views字数 350阅读1分10秒阅读模式

Web安全手册，漏洞理解，漏洞利用总结。

干货|Web安全手册（漏洞理解、漏洞利用总结）

0x01 漏洞理解篇(Vulnerability)

前端

跨域安全

后端逻辑

0x02 漏洞利用篇(Exploit)

SQL injection - MySQL
XSS
CSRF
SSRF
XXE
SSTI -Python
反序列化漏洞-PHP
包含漏洞-PHP
Node.js 原型链污染
DNS rebinding 攻击

0x03 代码审计篇(Audit)

PHP调试环境的搭建
PHP代码审计

0x04 渗透篇(Penetration)

网络预置

信息收集思路

后门&维持会话

隧道

内网代理工具 Venom

协同

HackMD markdown协同工具(Docker版)

学习地址：https://github.com/ReAbout/web-sec

本文始发于微信公众号（乌雲安全）：干货|Web安全手册（漏洞理解、漏洞利用总结）

免责声明:文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由读者承担全部法律及连带责任，本站不承担任何法律及连带责任；如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截，联系方式见首页)，望知悉。

左青龙
微信扫一扫

右白虎
微信扫一扫

HTB-CozyHosting 红队靶机三阶渗透思维突破：Cookie伪造+命令注入组合拳

【vulhub】 GoldenEye

MCP带来的新型安全威胁

一次有趣的前端加密对抗分享

记一次对湾湾站点的getshell到网

一个被遗忘的 API 端点让我赚了 $500

使用burpsuite爆破带有验证码和随机uuid的密码的一次经验

RAG 受到攻击：LLM 漏洞如何影响真实系统

某次211大学的渗透测试过程

源码泄露发现

本文由 admin 发表于 2021年12月30日22:07:49
转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出)：
干货|Web安全手册（漏洞理解、漏洞利用总结）https://cn-sec.com/archives/487342.html
免责声明:文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由读者承担全部法律及连带责任，本站不承担任何法律及连带责任；如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截，联系方式见首页)，望知悉.

干货|Web安全手册（漏洞理解、漏洞利用总结）

Web安全手册，漏洞理解，漏洞利用总结。

0x01 漏洞理解篇(Vulnerability)

前端

后端逻辑

0x02 漏洞利用篇(Exploit)

0x03 代码审计篇(Audit)

0x04 渗透篇(Penetration)

网络预置

后门&维持会话

隧道

协同

HTB-CozyHosting 红队靶机三阶渗透思维突破：Cookie伪造+命令注入组合拳

【vulhub】 GoldenEye

MCP带来的新型安全威胁

一次有趣的前端加密对抗分享

记一次对湾湾站点的getshell到网

一个被遗忘的 API 端点让我赚了 $500

使用burpsuite爆破带有验证码和随机uuid的密码的一次经验

RAG 受到攻击：LLM 漏洞如何影响真实系统

某次211大学的渗透测试过程

源码泄露发现

发表评论

在线咨询

微信